これらのサード パーティ認証の違いを教えてください。つまり、open id、o-auth1.0、o-auth1.0a、o-auth2.0、および open id connect です。これについてグーグルで検索しましたが、これらすべての正確な違いを見つけることができませんでした。いつも o-auth と open id の違いがありましたが、これらすべてが一緒になっているわけではありません。
参照または説明をいただければ幸いです。前もって感謝します。
1 に答える
6
まず、認証と承認の違いに注意してください。質問のすべてのプロトコルが実際に認証を行うわけではありません。
認証中に、他の誰かに対して身元を証明します (例: 運転免許証を提示する)。OpenId を参照してください。
承認中、おそらくあなたの身元を公開することなく、保護されたリソースを使用するためのアクセス権を他の誰かに与えます (たとえば、車のキーを与える)。OAuth を参照してください。OAuth 1.0 は機能しますが、サーバーとクライアントの両方が多くの暗号化を行う必要があるため、クライアント側で軽量ではなく、組み込みクライアント (javascript など) をサポートしていないという不満がよくあります。OAuth 1.0a はセキュリティの問題に対処しましたが、廃止されました。修正は元の仕様 (RFC 5849) に含まれていました。OAuth 2.0 は、リモート Web アプリケーションと組み込み/JavaScript クライアントの両方をサポートし、クライアント アプリケーションの実装をより簡単にします。
OpenId Connect は、OAuth 2.0 プロトコルの小さな拡張機能として OpenId と OAuth を統合します (したがって、認証と承認の両方を提供します)。
于 2014-09-02T10:43:08.640 に答える